Mac용 AdGuard v2.10이 출시되었습니다. 이번 버전에는 고급 설정 섹션에 여러분이, 그리고 기술에 능숙한 사용자들은 특히 더 좋아할 만한 새로운 기능이 많이 추가되었습니다. 예를 들어, 암호화된 클라이언트 헬로에 대한 실험적 지원을 추가했으며, 이를 작동시키기 위해 모든 사용자에 대해 DNS 필터링을 사용하도록 설정했습니다. 이 게시물에서 자세한 내용을 확인해보세요!

기본적으로 활성화된 DNS 필터링

이번 버전부터는 모든 사용자에게 기본적으로 DNS 필터링이 활성화되지만, 이미 DNS 서버를 사용 중인 경우에는 모든 설정이 그대로 유지됩니다. 이러한 변화는 또 다른 중요한 기능인 Encrypted ClientHello(ECH) 지원을 구현하기 위해 부분적으로 필요했습니다.

실험적 Encrypted ClientHello 지원

Encrypted ClientHello란 무엇인가요?

요즘에는 거의 모든 HTTPS 연결이 암호화되어 있어 아무도 그 내부의 내용을 확인할 수 없습니다. 그러나 연결의 첫 번째 패킷인 ClientHello는 연결 중인 서버의 이름을 나타냅니다. 예를 들어, www.google.com을 열고자 하는 경우, ISP가 사용자가 정확히 무엇을 주고받는지는 알 수 없지만 사용자가 어떤 웹사이트를 이용하고 있는지는 알 수 있습니다.

SNI(Server Name Indication)는 서버 이름 표시를 의미합니다. 클라이언트(브라우저)는 방문 중인 웹사이트의 도메인 이름(예: example.org)을 서버로 전송합니다.

ECH는 이 문제를 해결하고 암호화되지 않은 마지막 비트의 정보를 암호화하여 HTTPS 연결이 완전히 암호화되도록 합니다. 즉, ISP와 같은 제3자는 연결 내부의 내용이나 연결이 이루어진 사이트를 볼 수 없습니다.

ESNI(Encrypted Server Name Indication)는 암호화된 SNI입니다. 클라이언트는 SNI를 암호화된 형식으로 전송하므로 제3자는 사용자가 어떤 도메인에 연결하고 있는지 알 수 없습니다.

AdGuard뿐만 아니라 Chrome 및 Firefox와 같은 브라우저도 ECH 지원을 추가하기 위해 노력하고 있습니다. 하지만 AdGuard는 상당한 장점이 있습니다.

ECH 지원이 Chrome에 추가되더라도 Chrome 내에서만 작동하며 다른 앱과 브라우저로 확장되지는 않을 것입니다. 하지만 AdGuard의 ECH 지원은 AdGuard가 필터링하는 모든 앱과 브라우저에서 자동으로 작동합니다. 따라서 운영 체제나 앱이 ECH를 지원할 때까지 기다릴 필요가 없으며, AdGuard를 통해 이 기능을 사용할 수 있습니다.

ECH 지원을 활성화하는 방법

ECH 지원을 활성화하기 위해서는 다음 단계를 따르세요:

1. DNS 보호가 켜져 있는지 확인하세요. ECH는 DNS를 통해 얻은 데이터에 의존하므로 AdGuard가 이 데이터를 수신하고 사용자를 위해 전 세계적으로 ECH를 활성화하기 위해서는 DNS 필터링이 필요합니다.

2. dns.proxy.block.encrypted.client.hello.response.parameters 옵션이 꺼져 있는지 확인하세요(ECN 지원 기능을 방해할 수 있으므로).

3. 고급 설정으로 이동하여 network.https.ech.enabled를 켜세요.

ECH가 작동하는지 확인하기 위해서는 다음 방법 중 하나를 사용하세요.

1. https://crypto.cloudflare.com/cdn-cgi/trace/으로 이동하여 ECH가 작동 중이면 sni=encrypted라고 표시됩니다.

2. https://defo.ie/ech-check.php으로 이동하여 ECH가 작동 중이면 SSL_ECH_STATUS: success라고 표시됩니다.

제한 사항 및 문제점

ECH는 새로운 기술이기 때문에 사용 시 몇 가지 문제가 발생할 수 있습니다.

1. 이 기능을 사용하면 브라우징 속도가 약간 느려질 수 있습니다. 하지만 이미 이 문제를 개선하기 위해 노력 중입니다!

2. ECH 지원은 AdGuard 측뿐만 아니라 서버 측에서도 구현되어야 합니다. 현재 이러한 서버는 새로운 기술이고 아직 완성되지 않았기 때문에 그 수가 많지 않습니다. 하지만 ECH를 지원하는 서버의 수는 점점 늘어날 것으로 예상됩니다.

새로운 고급 설정

ECH 지원 기능 외에도 고급 설정에 다른 여러 가지 새로운 기능이 추가되었습니다. 하지만 고급 기능을 설정할 때 기능을 완전히 숙지하고 이용해주시기를 바랍니다. 그렇지 않을 경우 작은 실수에도 앱이 제대로 작동하지 않을 수 있습니다.

이러한 모든 기능은 4가지 카테고리로 나눌 수 있습니다:

• Anti-DPI 옵션을 사용하면 필터링 요청을 낮은 수준으로 수정하여 심층 패킷 검사(DPI)로부터 사용자 트래픽을 보호할 수 있습니다.

• 킵얼라이브(Keepalive) 옵션을 사용하면 AdGuard에서 필터링한 TCP 킵얼라이브 연결에 대한 설정을 구성할 수 있습니다. 이렇게 하면 일부 문제가 있는 제공업체에 보다 안정적인 연결을 제공할 수 있습니다.

• DNS 관련 옵션은 DNS 설정을 미세 조정하는 데 도움이 될 수 있습니다. 예를 들어, 이제 DoH(실험적)에 HTTP/3을 활성화하고 오류 발생 시 DNS 프록시의 동작을 조정할 수 있습니다.

• 인증서 보안 옵션을 사용하면 다양한 기준에 따라 웹사이트 및 웹 서비스의 인증서를 확인할 수 있습니다. AdGuard는 브라우저와 동일한 방식으로 웹사이트 인증서를 검증하는 것을 목표로 하며, 최근 브라우저는 인증서 투명성 정책 준수를 요구하기 시작했기 때문에 AdGuard는 인증서가 이 정책을 준수하는지 여부도 확인합니다.

고급 설정에 대한 자세한 내용은 지식 창고에서, 새 설정에 대한 자세한 내용은 버전 기록에서 확인할 수 있습니다.

또한 CoreLib, DnsLib, Scriptlets 및 ExtendedCss에 많은 변경 사항이 적용되었습니다. 그리고 우크라이나 필터가 추가되었습니다. Mac용 AdGuard v2.10의 전체 변경 로그는 Github에서 확인할 수 있습니다.

새로운 기능이 마음에 드시길 바랍니다. 항상 여러분의 피드백을 기다리고 있습니다! 댓글이나 소셜 미디어를 통해 공유해 주세요.